آیا میدانید سیستم کامپیوتری، گوشی های همراه، تبلت ها، تلویزیون های هوشمند شما، همه و همه در خطر بد افزارهای Cryptojacking هستند؟ این بد افزارها به صورت غیرقانونی و بدون اجازه شما از قدرت محاسباتی دستگاه های شما استفاده می کنند تا بیتکوین، لایتکوین، اتریوم و … بیشتری استخراج کنند و در نتیجه درآمدشان بیشتر شود. آیا شما نحوه جلوگیری استخراج بیت کوین در مرورگر کروم ، فایرفاکس، اپرا و .. را بلد هستید؟ آیا می توانید از خودتان محافظت کنید؟ آیا مطمئن هستید که همین الان به Cryptojacking آلوده نشده اید؟
چگونه از استخراج غیرقانونی و ناخواسته بیت کوین توسط مرورگر جلوگیری کنیم؟
How to Test Your Web Browser’s Cryptojacking Protection
قبلا ما در مورد یکی از انواع ارزهای دیجیتال که به طلای دیجیتال مشهور است در پست بیت کوین چیست؟ آموزش کامل استخراج بیت کوین در ۸ مرحله ! صحبت کردیم. با پیشرفت ارزهای دیجیتال مانند بیتکوین، لایتکوین، اتریوم، ریپل و غیره ماینرها بیشتر مشتاق شدند که به ثروت بیشتری برسند. در حقیقت ماینرها به بدست آوردن سود بیشتر ارز دیجیتال خود علاقمند هستند. ماینرها برای استخراج بیتکوین، اتریوم و غیره نیاز به سخت افزارهای مخصوص و حرفه ای دارند که قیمت کمی هم ندارند، مخصوصا در بازار امروز که قطعاتی مانند کارت گرافیک ماینینگ به سختی پیدا می شود. حتی انویدیا برای اینکه کمبود کارت های گرافیک خود را جبران کند به خرده فروشان اعلام کرده است تا از فروش بیش از یک کارت گرافیک به افراد خودداری کنند.
به همین دلیل برخی افراد برای اینکه به منافع خود دست پیدا کنند مرورگر افراد دیگر را هک می کنند و از قدرت کارت گرافیک، پردازنده و دیگر قطعات مهمی که نقش مهمی در استخراج ارزهای دیجیتال دارند استفاده می کنند. در واقع این کار با تزریق اسکریپت ها به مرورگرها، یا نصب برنامه ها و غیره انجام می شود.
Cryptojacking یا استخراج غیرقانونی بیت کوین چیست؟
همانطور که در بالا اشاره کردیم هکرها با تزریق اسکریپت ها به مرورگرهای شما و یا نصب یک برنامه یا روش های دیگر به صورت مخفیانه از قدرت محاسباتی دستگاه شما برای استخراج ارزهای دیجیتال خود استفاده می کنند به چنین حملاتی Cryptojacking گفته می شود که در واقع از Cryptocurrency Hijacking که به معنای سرقت ارزهای دیجیتال است گرفته شده است. در هر وب سایتی که شما بازدید می کنید جاوا اسکریپت اجرا می شود بنابراین جاوا اسکریت مسئول ماینینگ است و نیاز به نصب هیچ برنامه ای ندارد. وقتی شما یک صفحه را لود می کنید کد ماینینگ تزریق شده به مرورگر اجرا می شود. اما شاید شما هم یکی از قربانیان این ماجرا باشید برای محافظت خود چه کاری انجام می دهید.
چگونه متوجه شویم که در کامپیوتر ما استخراج غیر قانونی بیت کوین صورت می گیرد؟
به غیر از بد افزارها، استخراج غیر قانونی بیت کوین از طریق مرورگر با سرعت قابل توجهی در حال افزایش است. طبق گزارشات اخیر، افزونه گوگل کروم به نام Archive Poster حاوی اسکریپت های ماینینگ ارزهای دیجیتال است که CPU شما را به طور فعال استفاده می کرد. اولین بار این گزارش در کانال توییتر بیان شد. یکی دیگر از افزونه هایی که در اکتبر ماه گذشته توسعه داده شد افزونه Caught Cryptojacking بود. خوشبختانه گوگل این افزونه ها را از لیست اکستنشن های خود حذف کرده است اما باز هم احتمال این وجود دارد که افزونه های آلوده دیگری وجود داشته باشند.
همانطور که اشاره کردیم هکرها از پردازنده و کارت گرافیک شما برای استخراج ارزهای دیجیتال استفاده می کنند بنابراین شما هنگام بازدید از وب سایت ها می توانید با نظارت روی میزان پردازنده مصرفی متوجه استخراج غیرقانونی بیت کوین شوید. شما می توانید از Task Manager یا هر ابزار حرفه ای دیگری که در اینترنت وجود دارد استفاده کنید.
نحوه شناسایی Cryptojacking یا سارقان ارزهای دیجیتال
در پاسخ به حملات اخیر هکرها اپرا مرورگر خود را برای جلوگیری از حملات جدید به روز کرده است. علاوه بر این آنها یک وب سایت به نام cryptojackingtest ساخته اند که در آنجا می توانید آزمایش کنید که آیا مرورگر شما می تواند شما را در مقابل حملات هکرها محافظت کند یا نه. اگر قصد دارید از این سایت استفاده کنید برای شروع تست دکمه آبی Start را کلیک کنید.
تست این سایت کمی زمانبر است و ممکن است سیستم شما کمی داغ کند.
پس از آن سایت به شما اعلام می کند که آیا مرورگر شما در مقابل حملات هکرها از شما محافظت می کند یا نه.
اگر نتیجه تست شما منفی است نگران نباشید راه های زیادی وجود دارد که برای جلوگیری از هک شدن می توانید از آنها استفاده کنید.
جلوگیری استفاده از مرورگر فایرفاکس و کروم برای ماین یا استخراج بیت کوین با افزونه
اگر مرورگر شما هنوز از شما محافظت نمی کند می توانید تلاش کنید که با استفاده از یک افزونه اسکریپت های ماینینگ ارزهای دیجیتال را بلاک کنید. از افزونه های ضد سرقت ارزهای دیجیتال می توان به افزونه No Coin کروم و No Coin فایرفاکس اشاره کرد. این افزونه متن باز یک راه قابل اعتماد و مطمئن برای کنترل نحوه تعامل وب سایت با مرورگر وب شما است. به محض اینکه شما از وب سایت بازدید می کنید No Coin تشخیص می دهد و به شما نشان می دهد که آیا فعالیتی در حال انجام است یا نه. بعد از نصب افزونه یک آیکن در نوار ابزار مرورگر شما ظاهر خواهد شد. شما می توانید سایت های مورد اعتماد خود را در لیست سفید این افزونه اضافه کنید. علاوه بر No Coin شما می تواید از افزونه uMatrix استفاده کنید.
جلوگیری استفاده از مرورگر برای ماینینگ و سرقت بیت کوین
علاوه بر افزونه No Coin شما می توانید از افزونه MinerBlock Chrome استفاده کنید. این افزونه هم متن باز است که می توانید از آن برای جلوگیری از سرقت ارزهای دیجیتال از طریق مرورگر استفاده کنید. این افزونه در حال حاضر چند دامنه ماینر مشهور را به لیست اضافه کرده است و انتظار می رود بعدا به این لیست اضافه کند. در اینجا شما آیکن MinerBlock را در نوار ابزار مرورگر مشاهده می کنید که تعداد بلاک کردن سایت ها را به شما نمایش می دهد.
مسدود کردن استخراج بیت کوین در مرورگر کروم کروم و فایرفاکس کامپیوتر
شما با استفاده از این روش می توانید به صورت دستی از استفاده از مرورگرتان برای ماینینگ و استخراج ارزهای دیجیتال جلوگیری کنید. با توجه به این روش بلاک کردن شما قادر به اتصال به این دامنه ها نخواهید بود. ما می توانیم فایل هاست را ویرایش کنیم و آن را به آدرس ۰/۰/۰/۰ ریدایرکت کنیم.
با اجرای دستور زیر در لینوکس شما می توانید فایل هاست را باز کنید و در آخر سند خط ۰٫۰٫۰٫۰ coin-hive.com را اضافه کنید:
sudo nano /etc/hosts
در لینوکس دستور زیر را اجرا کنید:
sudo nano /private/etc/hosts
اما اگر کاربر ویندوز هستید به مسیر C:WindowsSystem32driversetc بروید و در آخر فایل هاست عبارت ۰٫۰٫۰٫۰ coin-hive.com را اضافه کنید.
لطفا توجه داشته باشید که این کار باعث بلاک شدن اسکریپت های ماینینگی که توسط Coin-Hive.Com میزبانی شده می شود. اگر ارزهای دیجیتال از بلاک چین استفاده می کنند شما می توانید برای اطلاعات بیشتر در مورد بلاک چین ها پست بررسی به زبان ساده : بلاک چین یا Blockchain چیست و چگونه کار میکند؟ را مطالعه بفرمایید.
آموزش جلوگیری از بکاربردن مرورگر برای استخراج بیت کوین
بلاک کردن افزونه هایی مانند AdBlock می تواند به شما کمک کند تا اسکریپت های ماینینگ ارزهای دیجیتال را بلاک کنید. بسته به مرورگری که دارید می توانید تنظیمات مربوطه را برای مسدود کردن دامنه های خاص پیدا کنید. برای مثال برای بلاک کردن AdBlock گوگل کروم، به لیست افزونه بروید و AdBlock را پیدا کنید. بعد در کادر Block URL قسمت Customize عبارت https://coin-hive.com/lib/coinhive.min.js را در کادر متنی که در تصویر زیر مشخص کردیم وارد کنید.
استفاده از افزونه NoScripts برای جلوگیری از استخراج بیت کوین در مرورگر فایرفاکس
در فایرفاکس شما می توانید از افزونه های بلاک جاوا اسکریپت مانند NoScripts استفاده کنید. قبل از استفاده از این افزونه لطفا توجه داشته باشید که این افزونه بسیار تهاجمی است و می تواند بسیاری از وب سایت ها را مسدود کند چون که تمام اسکریپت هایی که در صفحات اجرا می شوند غیرفعال می شوند.
جلوگیری از اجرای اسکریپت های CoinHive برای استخراج ارز دیجیتال در مرورگر اپرا
با انتشار مرورگر وب Opera 50 این شرکت اسکریپت های CoinHive و تکنیک های ماینینگ ارزهای دیجیتال را بلاک کرد. این مرورگر به کاربران اجازه می دهد تا با اطمینان خاطر از وب سایت ها دیدن کنند شما با این مرورگر هرگز اجازه اجرای تکنیک های استخراج ارزهای دیجیتال را فراهم نمی کنید. کاربران می توانند این گزینه را در مسیر Settings (Preferences on macOS) > Basic > Block ads و زیر قسمت Recommended lists پیدا کنند.
با آپدیت کردن مرورگر خود از استخراج ارز دیجیتال در مرورگرتان جلوگیری کنید
ابتدا اطمینان حاصل کنید که از نسخه قدیمی مرورگر استفاده نمی کنید. نسخه فعلی مرورگر خود را ارتقا دهید. امیدواریم با بروزرسانی مرورگرتان حفره های دفاعی شما ترمیم شوند و شما را در مقابل حملات محافظت کند. هنگامی که مرورگر خود را به روز کردید دوباره وارد سایت شوید و تست را انجام دهید.
استفاده از یک آنتی ویروس خوب همانا و جلوگیری از استخراج ارزدیجیتال همان!
اگر فکر می کنید در مرورگرتان حفره های امنیتی وجود دارد و باعث می شود که مرورگر از شما حفاظت نکند مطمئن شوید که یک آنتی ویروس خوب برای جلوگیری از حملات سرقت ارزهای دیجیتال نصب کرده اید.
در آخر پیشنهاد می کنیم پست ۱۰ تا از بهترین ارزهای دیجیتال جایگزین بیت کوین برای خرید و فروش آنلاین را مطالعه بفرمایید.
نظرات و پیشنهادات شما؟
امروز در کلاسیک وب ما ۲ روش شناسایی بدافزارهای Cryptojacking و ۸ روش جلوگیری استخراج بیت کوین در مرورگر کروم ، فایرفاکس، اپرا و… را به شما آموزش دادیم. امیدواریم پست امروز برای شما کاربردی بوده باشد. اگر روش دیگری میشناسید و یا نظر یا پیشنهادی دارید می توانید آن را در بخش دیدگاه این پست با ما در میان بگذارید.
آخرین دیدگاه ها
تا کنون دیدگاهی ثبت نشده است.